Jump to content

Tokens pour liens vers Back-offices externes


Recommended Posts

Bonjour :) ,

Je suis actuellement en stage et suis responsable de 3 sites Prestashop.
Je cherche à développer différents liens (href, formulaires ...) entre les back-offices. Tout fonctionne bien mais j'ai évidemment un problème au niveau des tokens ...
En effet, lorsque je passe d'un back-office à un autre via un lien, le token est logiquement invalide ce qui entraîne une alerte de sécurité.
J'aimerais savoir s'il existe une possibilité de récupérer mon token sur le site externe pour le réinjecter dans le lien afin de ne plus avoir l'alerte de sécurité.

Je parle bien de liens externes vers d'autres back-offices et non pas internes pour lesquels un Tools::getValue('token') suffit ..

Je ne sais pas si je me fais bien comprendre mais je remercie tous ceux qui essaieront de m'aider :)

Cordialement,
Psykkk :D

Link to comment
Share on other sites

Bonjour,

La construction du "token" de l'admin pour les onglets est ainsi :

token backoffice = md5(
               pSQL(
                   _COOKIE_KEY_.
                   [nom de la classe onglet].
                   [id onglet].
                   [id employé connecté]
                   )
               )



Il vous suffit de créer un script php sécurisé (par hachage avec clé public/privé) sur votre back office de destination qui retournera en fonction de l'onglet souhaité le token, avant de pouvoir l'afficher sur votre back office source.

Avec fopen on peut faire beaucoup de chose de script à script :

fopen('http://...',"r")



Bien cordialement

Link to comment
Share on other sites

Bonjour, :)

J'ai donc bien essayé de reconstruire un token pour ma page de Commandes sur le back-office de destination.
L'onglet Commandes est le 3 et mon id utilisateur est 9 (sur le back-office de destination).

Voilà ce que j'ai (entre autre) essayé :

<?php 
$backoffice = md5(
               pSQL(
                   _COOKIE_KEY_.
                   Tab.
                   3.9
                   )
               ); 
echo $backoffice."
"; ?>



J'ai essayé de remplacer Tab par AdminTab ou AdminOrders, mais rien n'y fait.
Je n'obtiens pas le même token que celui qui est utilisé dans l'URL actuelle de l'onglet Commandes.
Etant donné que la clé de hash est toujours la même je devrais tomber sur un résultat identique au token que je trouve dans l'URL n'est-ce pas ?

Ou bien je fais fausse route ...

Quelqu'un a t-il une idée sur la question ?
Quelqu'un saurait-il recréer le token de l'onglet Commandes ?

Un exemple de code concret m'aiderait énormément.

Merci à tous =D
Cordialement,
Psykkk

Link to comment
Share on other sites

  • 7 months later...

Intéressé également par ce sujet.

Mon besoin : insérer dans un mail à destination de l'administrateur un lien lui permettant d'accéder directement à un éléments du BO.

Avez-vous avancé sur ce sujet ?

Merci par avance de votre réponse.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...